BGW/DVGW-Leitfaden Elektronischer Datenaustausch im Gasmarkt

BGW/DVGW-Leitfaden Elektronischer Datenaustausch im Gasmarkt
5 Datenschutz und Datensicherheit
Schon immer mussten EDV-Systeme, insbesondere die, die im Bereich der Buchhaltung eingesetzt
werden, eine Reihe von gesetzlichen Regeln erfüllen.
Infolge des Datenaustauschs, an dessen Ende in der überwiegenden Anzahl der Fälle eine Rechnung
oder ein Vertrag zu finden ist, sind auch die vorgelagerten Prozesse mit neuen Anforderungen konfrontiert.
Die Vorgaben zur Entflechtung und den Konkretisierungen durch die Bundesnetzagentur haben eine
direkte Auswirkung auch auf die Sicherheit des Datenaustauschs. Archivierung der ein- und ausgehenden
Nachrichten, Sicherung der Rohdatensätze sowie die zweifelsfreie Dokumentation der
Workflows geben Rechtssicherheit und haben aus Sicht der Bundesnetzagentur Vermutungswirkung.
Das Dokumentenmanagement, die elektronische Archivierung und die Workflow-Steuerungen besitzen
deshalb eine zentrale Bedeutung für administrative Unternehmensprozesse.
Das DVGW-Arbeitsblatt G 2000 führt dazu in Punkt 7.5.8 folgendes aus:
„Der Netzbetreiber gibt die Daten und Informationen nur in dem für Durchführung und Abrechnung von
Transport und Bilanzierung erforderlichen Umfang an andere Netzbetreiber sowie an die berechtigten
Transportkunden bzw. Dienstleister und sonstige Berechtigte weiter. Diese Informationen sind vertraulich
zu behandeln. Der Messstellenbetreiber hat die Verantwortung dafür, dass nur Berechtigte Zugriff
auf die jeweiligen Messwerte erhalten. Zugriffsrechte hat der Messstellenbetreiber mit den Beteiligten
zu regeln; den angrenzenden Netzbetreibern ist ein jederzeitiges Zutrittsrecht einzuräumen. Die Berechtigungsverwaltung
und jeder Zugriff von Dritten auf die Abrechnungsdaten ist zu dokumentieren.
Es sind technische und organisatorische Verfahren anzuwenden, die eine Verfälschung, Datenverluste
oder einen Datenmissbrauch durch Dritte verhindern. Die Daten dürfen nur berechtigten Geschäftspartnern
zur Verfügung gestellt werden. Deren Rechte sind auf das erforderliche Minimum zu begrenzen.“
5.1 Relevanz
Im Lieferantenwechselprozess werden personenbezogene bzw. personenbeziehbare Daten ausgetauscht,
daher sind die datenschutzrechtlichen Anforderungen u. a. des geltenden Bundesdatenschutzgesetzes
(BDSG) zu erfüllen. Die Marktpartner haben
als verantwortliche Datenübermittler die technischen und organisatorischen Anforderungen gemäß § 9
BDSG einschließlich Anlage umzusetzen. Bei Nutzung von Dienstleistungsunternehmen haben diese
die Anforderungen umzusetzen und anzuwenden.
Durch den Austausch von Datensätzen werden Verträge geschlossen, geändert und gekündigt, dies
hat juristische Aspekte und Dimensionen.
Beim elektronischen Austausch von Rechnungen (INVOIC etc.) ist zur Geltendmachung der Vorsteuer
erforderlich, dass die elektronisch übermittelten Abrechnungen gemäß § 14 Abs. 4 Umsatzsteuergesetz
(UStG) mit einer qualifizierten digitalen Signatur versehen sein müssen.
5.2 Methoden
Für den elektronischen Datenaustausch sind zum Schutz der Vertraulichkeit verschlüsselte Verbindungen
oder die Verschlüsselung der Nachrichteninhalte selbst erforderlich.
Zur Nachweisbarkeit des Urhebers der Informationen (Authentizität) und der Unversehrtheit der Daten
(Integrität) sind qualifizierte digitale Signaturen zweckmäßig. Explizit erforderlich sind qualifizierte digitale
Signaturen zurzeit nur für den elektronischen Versand von Rechnungen.
Der interaktive Zugriff auf die Weboberfläche der Datenbanken und der Up- und Download mittels
Clientsoftware können über SSL / HTTPS abgesichert werden.
Seite 13